أول منتدى عربي موثق وخال من المنقول


العودة   منتديات الأمل > أقسام الحاسوب > قسم الطلبات وحلول مشاكل الحاسوب
  أهلا وسهلا بكـ يا غير مسجل
منتديات الأمل على الفيسبوك
باب التسجيل مغلق حاليا في منتديات الأمل
منتديات الأمل على تويتر
قوانين الأمل الأوسمة البحث مشاركات اليوم اجعل كافة الأقسام مقروءة

قسم الطلبات وحلول مشاكل الحاسوب إذا ما احتجت أي برنامج، أو شرحا لبرنامج ما، أو صادفك أي مشكل في حاسوبك، فاكتب طلبك هنا ولن تخذل إن شاء الله.

مشكل بالجهاز...

قسم الطلبات وحلول مشاكل الحاسوب

إنشاء موضوع جديد  موضوع مغلق
 
أدوات الموضوع انواع عرض الموضوع
قديم 24-03-2009, 17:59   #11
معلومات العضو
عبد الهادي اطويل
ادارة الأمل
الصورة الرمزية عبد الهادي اطويل






عبد الهادي اطويل غير متصل

آخر مواضيعي

افتراضي

يبدو لي أن نظامك يعاني الكثير من مخلفات الملفات الضارة، لكن عجبا أن ComboFix لم يؤثر في عمل نظامك؟ أنت لم تجيبيني على سؤالي السابق، وهل حملت ComboFix من موقعه وأجريت به الفحص كما في الشرح في الوضع الآمن؟
أنتظر أجوبتك عن أسئلتي هذه لنكمل المشوار..
مني لك أرق تحية..



التوقيع
 
قديم 24-03-2009, 18:19   #12
معلومات العضو
كلثوم كويم
نجمة الأمل
الصورة الرمزية كلثوم كويم







كلثوم كويم غير متصل

آخر مواضيعي

افتراضي

نعم أخي لقد قمت بتحميل ComboFix و أجريت الفحص كما هو موضح في الشرح على الوضع الأمن. على ما يبدو أن الجهاز لم يعد به مشكل بعد الفحص، و المشكلة الوحيدة التي لاتزال لدي هي ضعف la connexion و أحتاج في كل مرة إلى إعادة تشغيلها
.



التوقيع


تعلمت أن أمسح بمنديل الأمل
دمعــــة اليـــــــأس،،
وأن أسخر من الزمــــن
بآبـتســــامـــة..

^_^
 
قديم 24-03-2009, 19:04   #13
معلومات العضو
عبد الهادي اطويل
ادارة الأمل
الصورة الرمزية عبد الهادي اطويل






عبد الهادي اطويل غير متصل

آخر مواضيعي

افتراضي

إذن جيد أنك أجبت عن السؤال المتعلق بحال النظام بعد تشغيل ComboFix، وفي الحقيقة كان عليك إخباري بذلك لنعرف تقدم الحالة، وبهذا يكون تفسير تقرير HijackThis قد اقترب من الفهم..
من خلال تقرير HijackThis يبدو أن هناك العديد من المخلفات التي تركتها تلك الملفات الضارة التي كانت، وللتخلص من تلك المخلفات (والتي تكون مستقرة في روجستري النظام)، عليك القيام بالآتي:
- تجرين فحصا جديدا كما فعلت سابقا بأداة HijackThis وبعد ظهور التقرير لا تغلقي الأداة، بينما يمكنك إغلاق التقرير.
- تتوجهين إلى واجهة الأداة حيث تقومين بالتأشير على المفاتيح التالية:

كود:
R3 - URLSearchHook: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaze.dll
كود:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
كود:
O2 - BHO: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaze.dll
كود:
O3 - Toolbar: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaze.dll
كود:
O17 - HKLM\System\CCS\Services\Tcpip\..\{5C07FF2D-981F-41ED-A244-811868A3EB7D}: NameServer = 196.217.246.211 212.217.0.13
كود:
O17 - HKLM\System\CS1\Services\Tcpip\..\{5C07FF2D-981F-41ED-A244-811868A3EB7D}: NameServer = 196.217.246.211 212.217.0.13
وتتم عملية تثبيت هذه المفاتيح للتخلص منها كما هو موضح في الصورة التالية:


حيث عليك أولا التأشير على المفاتيح أعلاه (أما المفاتيح التي ترينها في الصورة فهي على سبيل المثال فقط)، وبعد التأشير على كل الأسطر الموضحة، تنقرين على زر Fix checked المؤطر بالأزرق، وتوافقين على رسالة التأكيد.
بعد ذلك أعيدي تشغيل الحاسوب، ثم قومي بإجراء فحص جديد بأداة HijackThis وأرفقي لنا التقرير الجديد في ردك الموالي..
أتمنى أن يكون الأمر واضحا لك أختي..
موفقة ومني لك أرق تحية..



التوقيع
 
قديم 24-03-2009, 19:23   #14
معلومات العضو
كلثوم كويم
نجمة الأمل
الصورة الرمزية كلثوم كويم







كلثوم كويم غير متصل

آخر مواضيعي

افتراضي

هذا هو التقرير بعد الفحص الجديد


كود:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:19:07, on 24/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
C:\Program Files\Atomic Alarm Clock\AtomicAlarmClock.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\Menara\dslmon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.menara.ma/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [UMService] C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
O4 - HKCU\..\Run: [SkinClock] C:\Program Files\Atomic Alarm Clock\AtomicAlarmClock.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=27986
O17 - HKLM\System\CCS\Services\Tcpip\..\{5C07FF2D-981F-41ED-A244-811868A3EB7D}: NameServer = 196.217.246.211 212.217.0.13
O17 - HKLM\System\CS1\Services\Tcpip\..\{5C07FF2D-981F-41ED-A244-811868A3EB7D}: NameServer = 196.217.246.211 212.217.0.13
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

--
End of file - 4787 bytes



التوقيع


تعلمت أن أمسح بمنديل الأمل
دمعــــة اليـــــــأس،،
وأن أسخر من الزمــــن
بآبـتســــامـــة..

^_^
 
قديم 24-03-2009, 19:29   #15
معلومات العضو
عبد الهادي اطويل
ادارة الأمل
الصورة الرمزية عبد الهادي اطويل






عبد الهادي اطويل غير متصل

آخر مواضيعي

افتراضي

معك من جديد..
ألاحظ أختي زمردة أنك لا تبدين أية ملاحظات عن حالة النظام عندك، فكيف لي أن أتكهن بحالته؟ ^_^
عموما هناك مفتاحان لم يتم التخلص منهما، وهما التاليين:

كود:
O17 - HKLM\System\CCS\Services\Tcpip\..\{5C07FF2D-981F-41ED-A244-811868A3EB7D}: NameServer = 196.217.246.211 212.217.0.13
كود:
O17 - HKLM\System\CS1\Services\Tcpip\..\{5C07FF2D-981F-41ED-A244-811868A3EB7D}: NameServer = 196.217.246.211 212.217.0.13
حاولي التأشير عليهما من خلال HijackThis وقومي بنفس العملية السابقة، ثم أجري فحصا جديدا وأرفقي التقرير، ولا تنسي أن تخبرينا عن المشاكل التي لازال نظامك يعانين منها، مع أملنا أن نتمكن من التخلص منها كلها..
في الانتظار...
مني لك أرق تحية..



التوقيع
 
قديم 24-03-2009, 20:03   #16
معلومات العضو
كلثوم كويم
نجمة الأمل
الصورة الرمزية كلثوم كويم







كلثوم كويم غير متصل

آخر مواضيعي

افتراضي

بعد عملية الفحص آتضح بأن البرنامج لا يقوم بالتخلص من هاذين المفتاحين

كود:
O17 - HKLM\System\CCS\Services\Tcpip\..\{5C07FF2D-981F-41ED-A244-811868A3EB7D}: NameServer = 196.217.246.211 212.217.0.13
كود:
O17 - HKLM\System\CS1\Services\Tcpip\..\{5C07FF2D-981F-41ED-A244-811868A3EB7D}: NameServer = 196.217.246.211 212.217.0.13
هذا هو التقرير لم يتغير والمفتاحين لم يتم التخلص منهما

كود:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:43:41, on 24/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
C:\Program Files\Atomic Alarm Clock\AtomicAlarmClock.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Menara\dslmon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.menara.ma/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [UMService] C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
O4 - HKCU\..\Run: [SkinClock] C:\Program Files\Atomic Alarm Clock\AtomicAlarmClock.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=27986
O17 - HKLM\System\CCS\Services\Tcpip\..\{5C07FF2D-981F-41ED-A244-811868A3EB7D}: NameServer = 196.217.246.211 212.217.0.13
O17 - HKLM\System\CS1\Services\Tcpip\..\{5C07FF2D-981F-41ED-A244-811868A3EB7D}: NameServer = 196.217.246.211 212.217.0.13
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

--
End of file - 4787 bytes
كما أن إعادة تشغيل الجهاز لا تعمل بشكل طبيعي
أي عندما أختار Redémarrer أو عند تثبيت برنامج ما و يقوم الجهاز بإعادة التشغيل التلقائية، لا يشتعل لأضطر إلى إطفائه يشكل نهائي و بعدها أقوم بتشغيله. أتمنى أن تكون قد فهمت أخي ما أريد قوله ^_^
للأن لم ألاحظ أي مشاكل و على ما يبدو أن العمل يسير في المسار الصحيح و الفضل كله يرجع لك أخي هادي ^_^



التوقيع


تعلمت أن أمسح بمنديل الأمل
دمعــــة اليـــــــأس،،
وأن أسخر من الزمــــن
بآبـتســــامـــة..

^_^
 
قديم 24-03-2009, 20:26   #17
معلومات العضو
عبد الهادي اطويل
ادارة الأمل
الصورة الرمزية عبد الهادي اطويل






عبد الهادي اطويل غير متصل

آخر مواضيعي

افتراضي

المفتاحان المتبقيان هما بسبب ملف تجسس من نوع تروجان، لذلك أقترح عليك مراحل أرجو أن تطبقيها لننظر بعدها في أمر تشغيل الحاسوب وغير ذلك..
- احرصي على التوفر على الأداتين ComboFix و hijackThis على سطح المكتب أو أي مسار أنت تعرفينه لأننا سنحتاجهما في الوضع الآمن،
- أعيدي تشغيل الحاسوب على الوضع الآمن وشغلي برنامج ComboFix، وإذا أعاد تشغيل الحاسوب فادخلي مجددا على الوضع الآمن ليكمل عمله،
- عند الدخول مجددا على الوضع الآمن وانتهاء comboFix من عمله، قومي بتشغيل HijackThis الآن وتخلصي من المفتاحين إن وجدا،
- أعيدي تشغيل الحاسوب على الوضع العادي ثم أرفقي تقريرا جديدا باستعمال HijackThis في الوضع العادي.
أرجو أن تتمكني باستعمال هذه الخطوات من التخلص من هذا الملف الضار، والذي يقوم بالتحكم في نتائج بحث محرك جوجل حيث يحيلك على نتائج غير التي تظهر..
في حالة عدم التمكن من التخلص بهذه الطريقة من المفتاحين المذكورين، سنضطر حينها لاستعمال أداة أخرى..
في الانتظار..
مني لك أرق تحية..



التوقيع
 
قديم 24-03-2009, 20:59   #18
معلومات العضو
كلثوم كويم
نجمة الأمل
الصورة الرمزية كلثوم كويم







كلثوم كويم غير متصل

آخر مواضيعي

افتراضي

ها قد عدت من جديد
والتقرير للأسف الشديد لا يوحي بشيء جديد
والمفتاحين لم تنجح عملية إزالتهما
هذا هو التقرير

كود:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:55:16, on 24/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
C:\Program Files\Atomic Alarm Clock\AtomicAlarmClock.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\Menara\dslmon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.menara.ma/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [UMService] C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
O4 - HKCU\..\Run: [SkinClock] C:\Program Files\Atomic Alarm Clock\AtomicAlarmClock.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=27986
O17 - HKLM\System\CCS\Services\Tcpip\..\{5C07FF2D-981F-41ED-A244-811868A3EB7D}: NameServer = 196.217.246.211 212.217.0.13
O17 - HKLM\System\CS1\Services\Tcpip\..\{5C07FF2D-981F-41ED-A244-811868A3EB7D}: NameServer = 196.217.246.211 212.217.0.13
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

--
End of file - 4787 bytes



التوقيع


تعلمت أن أمسح بمنديل الأمل
دمعــــة اليـــــــأس،،
وأن أسخر من الزمــــن
بآبـتســــامـــة..

^_^
 
قديم 24-03-2009, 21:10   #19
معلومات العضو
عبد الهادي اطويل
ادارة الأمل
الصورة الرمزية عبد الهادي اطويل






عبد الهادي اطويل غير متصل

آخر مواضيعي

افتراضي

نتابع المشوار إذن ^_^
سوف نقوم بفحص النظام مجددا لكن هذه المرة بالأداة SmitFraudFix، والتي يمكن تحميلها من خلال الرابط المباشر التالي:

أداة SmitFraudFix

وإليك الخطوات التي عليك اتباعها:
- حملي الأداة من الرابط السابق واحفظيها على سطح المكتب،
- أعيدي تشغيل الحاسوب على الوضع الآمن،
- قومي بتشغيل الأداة SmitFraudFix واختاري الخيار 2 لأننا سننظف النظام.
- قد تطلب منك الأدة تنظيف الروجستري وافقي بالضغط على الحرف O (أي نعم = Oui)،
- إذا طلبت منك الأدة تصحيح خلل ما في ملف ما فوافقي بالطريقة السابقة نفسها.
- بعد انتهاء الأداة شغلي الحاسوب على الوضع العادي وانشري مجددا تقرير HijackThis.
أنصحك بزيارة صفحة الأداة من خلال الرابط التالي:

SmitFraudFix

وخصوصا الجزء المتعلق بتنظيف النظام (Nettoyage)..
إذا كنت ترين أنك قد تنسين مرحلة ما، فأنصحك بتسجيل النقاط الهامة في ورقة أو طبع هذا الرد إن كنت تتوفرين على طابعة.
أتمنى لك التوفيق أختي، وفي الانتظار..
مني لك أرق تحية..



التوقيع
 
قديم 24-03-2009, 21:24   #20
معلومات العضو
كلثوم كويم
نجمة الأمل
الصورة الرمزية كلثوم كويم







كلثوم كويم غير متصل

آخر مواضيعي

افتراضي

على ما يبدو أن المشوار سيطول ^_^
أتعبتك معي كثيرا بمشاكل هذا الجهاز التي لا تنتهي
لقد حفظت المراحل، و ستكون لي عودة مع التقرير بعد حين
أتمنى أن تكون المرة الأخيرة ويبشر التقرير بخير إن شاء الله
^_^



التوقيع


تعلمت أن أمسح بمنديل الأمل
دمعــــة اليـــــــأس،،
وأن أسخر من الزمــــن
بآبـتســــامـــة..

^_^
 
موضوع مغلق


أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

الساعة الآن 16:33

جميع الآراء بصفحات منتديات الأمل لا تعبر بالضرورة عن آراء إدارة الأمل، إنما تعبر عن رأي كاتبيها